La VI edición de este evento abordó diferentes temas como las novedades en normativa DORA y NIS2, la concienciación y la resiliencia como claves para proteger a las empresas, casos prácticos de hacking, tendencias en ciberseguridad y el impacto de la IA en los ciberataques.

Ayer miércoles 26 tuvo lugar la VI edición de CISO Day, congreso que desde 2019 reune a expertos y profesionales en torno a la figura del Chief Information Security Officer, el director de ciberseguridad y la ciberseguridad en las organizaciones. Una jornada que tuvo lugar en Madrid (Sala Truss del conocido Wizink Center), y en el que se trataron temas de actualidad, regulación y tendencias sobre la ciberseguridad. Comenzó el evento con la apertura a cargo del experto y prestigioso Carlos Seisdedos, Responsable del Área de Ciberinteligencia en Internet Security Auditors y CEO de Magneto INTelligence, con su ponencia: «El Futuro de la Seguridad Digital», en la que habló de la importancia de la ciberinteligencia en la evolución de la seguridad digital, destacando el uso de técnicas avanzadas como el Virtual HUMINT (Human Intelligence), y cómo estas técnicas permiten una prevención proactiva frente a amenazas cada vez más sofisticadas, transformando la forma en que las organizaciones abordan la ciberseguridad.

Le siguió Vicente Gea, Consultor en concienciación en SoSafe, que nos dio a conocer «Las 8 tendencias en ciberdelincuencia a las que prestar atención en 2024», en donde dio a conocer las principales tendencias en ciberdelincuencia para poder adelantarse a las amenazas más recientes y proteger a las empresas de los ataques. Vicente comentó el papel cada vez mayor de la IA en los ciberataques y cómo está cambiando las reglas del juego para todos y «el arma de doble filo que suponen las tecnologías emergentes, como el 5G y la computación cuántica ya que estas abren nuevas posibilidades para nosotros, pero también para los hackers«. También dio unas pinceladas sobre el auge del hacktivismo y el papel de los ciberataques en las tensiones políticas globales, la evolución de los ataques de phishing hacia «amenazas multicanal más complejas, y el uso cada vez mayor de campañas de desinformación para influir en la opinión pública y las preocupantes tasas de burnout entre los equipos de seguridad» según Vicente.

Tras las tendencias compartidas por SoSafe, llegó el turno de Antonio Matarranz, Account Executive de Zerto (a Hewlett Packard Enterprise company), en donde habló en su conferencia: «La ciberresiliencia es el componente clave de tu seguridad digital» de cómo ante unos ciberataques creciendo, la prevención perfecta es una batalla perdida. Y es que antes o después nos encontraremos en una situación en la que debemos tomar decisiones vitales basadas en información imperfecta y sometidas a la máxima presión. En esa tesitura Antonio compartió los procesos y las herramientas que pueden permitir a las empresas responder rápidamente y recuperarse de incidentes eficazmente.

Posteriormente, llegó el turno de Jesús Martín, CEO y cofundador de Xygeni Security, con su ponencia «Detección temprana de paquetes OS maliciosos». En ella explicó cómo un 82% de paquetes reportados nunca se registró en una base de datos de vulnerabilidades, y a sólo el 18% se ataques de malware se le asigna un CVE, y por qué se debería prestar más atención al malware frente a las vulnerabilidades (CVE). En ese punto, dio a conocer cómo Xygeni puede ayudar a las empresas a través de las tres fases: Detectar, priorizar y solucionar, con una vsibilidad unificada de los riesgos desde el código hasta la nube, poniendo enfoque en las vulnerabilidades más críticas y soluciones más rápidas para ahorrar tiempo y dinero.

Antes justo del parón para el coffee break, pudimos asistir a la mesa redonda denominada «Resiliencia y concienciación, claves para proteger las empresas», en la que participaron Diego Rodríguez Vázquez, Senior Cyber Underwriter Iberia de AXA XL, Ana Gómez Blanco, Cybersecurity senior manager en BBVA, Pablo F. Iglesias, Hacker & Founder de CyberBrainers, y que contó con la moderación de Javier Fraile, director Adjunto en Axicom.

Si tienes un ecommerce, quizá alguna vez has sufrido una clonación de tu tienda, o te la han hackeado y duplicado el funnel donde se encuentra tu TPV virtual.

Si te ha ocurrido, o si todavía no, y quieres saber qué ocurre, cómo han hecho otros ecommerce cuando les han pasado cosas similares, vente a CISO DAY este miércoles 26 de junio.

Iñaki Mendarrozkieta, de Ternua Group (marcas como Astore, Lorean, Loreak Mendian) y David Cuesta, de Digital AMDSEO nos contaron cómo han vivido ellos incidentes relacionados con ecommerces, como clonaciones o hackeos de tiendas, con los consiguientes problemas que eso supone, desde la pérdida de ingresos, a crisis reputacionales, de marca, etc.

Sonia Martín, Directora de Servicios de Gobierno y Derecho de las TIC de Secure&IT, ofreció una conferencia denominada “Novedades normativas en materia de ciberseguridad”, en el que nos dejó algunos detalles interesantes como que «este marco normativo en el que nos encontramos es tan ambicioso a nivel de la UE porque el legislador es consciente de que el número de incidentes ha aumentado mucho y supone una grave amenaza”. En relación con el reglamento DORA, «aplica a entidades financieras y proveedores de servicios TIC de estas. Nos pide contar con un marco de gobernanza y gestión de riesgos, de forma que encaje con la estrategia de resiliencia necesaria”. Y en cuanto a “NIS 2, trata de garantizar un nivel elevado de ciberseguridad de las redes y sistemas de información. Las principales obligaciones las encontramos en los artículos 20, 21 y 23”.

Para finalizar, tuvo lugar la mesa redonda, «El reto de la IA y los ataques automatizados: Cómo aprovecharse de ella para detener ciber ataques«, en el que participaron Mikel Rufián, Global CISO de Grupo de Empresa y Vicepresidente Global, Asociación Internacional de Ciberseguridad – ASICI, Damián Ruiz Soriano, CISO de Singular Bank, Justo Hernández Ortega, Solutions Engineer de Telesign.

Algunos mensajes y retos puestos se pusieron sobre la mesa fueron:
✔️ Nuevo escenario a tener en cuenta: Defensa digital tradicional vs fraude, el gran desconocido que afecta a todos los sectores.
✔️ Atención a las pymes y banca, focos muy susceptibles de fraude, aunque nadie está a salvo.
✔️ Debemos asegurarnos de la correcta identificación digital del usuario.
✔️ Importante: reducir falsos positivos.
✔️ Entender y hacer entendible la normativa.
✔️ Must: alfabetización en relación a la IA.

Principales Sponsors de CISO Day

CISO Day 2024 tuvo lugar gracias al apoyo y sponsor de empresas como:

SoSafe: Es la scale-up de concienciación sobre ciberseguridad que más rápido está creciendo a nivel global. Al dar prioridad a las personas y basarse en la ciencia del comportamiento, están revolucionando la concienciación en seguridad. Su objetivo es reforzar las defensas digitales en un mundo actual muy interconectado. Dan prioridad a las personas y crean productos innovadores para ayudar a sus clientes a gestionar su riesgo humano de forma sostenible.

Zerto – Hewlett Packard Enterprise Company: Zerto, una empresa de Hewlett Packard Enterprise, permite a los clientes tener un negocio siempre en funcionamiento simplificando la protección, recuperación y movilidad de las aplicaciones locales y en la nube. La solución simple solo de software utiliza protección de datos continua a escala para convergir la recuperación, copia de seguridad y movilidad de datos. Al sustituir múltiples soluciones heredadas con una única oferta escalable, Zerto está cambiando la forma en que se gestiona la recuperación de ransomware, la recuperación ante desastres y la nube. La solución de protección y gestión de datos en la nube de Zerto elimina los riesgos y la complejidad de la modernización y la adopción de la nube en implementaciones privadas, públicas e híbridas.

Telesign: Empresa estadunidense especializada en identidad digital y API de comunicaciones programables para prevenir el fraude y permitir la participación omnicanal.

Xygeni Security: Xygeni es una empresa especializada en soluciones SaaS para la seguridad de la cadena de suministro de software. Xygeni proporciona soluciones integrales destinadas a solventar cualquier carencia o problema en la seguridad delciclo de desarrollo y despliegue de las aplicaciones.

Nymiz: Nymiz detecta datos sensibles en archivos no estructurados (doc, docx, xls, xlsx, jpg, tlf, png, pdf) y también en datos estructurados (bases de datos), y los anonimiza o seudonimiza de forma reversible o irreversible.

SecureIT: Secure&IT es una empresa especializada en seguridad de la información que trabaja en cinco líneas: compliance, procesos y gobierno IT, sistemas y seguridad IT, seguridad gestionada y ciberseguridad industrial. Para cada uno de estos ámbitos ofrece servicios de formación, auditoría, consultoría, ejecución de proyectos, soporte y mantenimiento a todo tipo de empresas. El trabajo de Secure&IT no es solo reactivo, también hace mucho hincapié en la prevención, concienciando a las empresas y a las personas de lo importante que es una correcta gestión de la seguridad de la información.

¡Os esperamos en 2025!